ExchangeServer中的反恶意软件保护

来源:腾讯 作者:叶子琪 时间:2022-03-20 23:45 阅读量:13193   

ExchangeServer中的反恶意软件保护

公司管理员的新年庆祝活动被报告称他们的 Exchange 服务器失败并出现错误FIP—FS 扫描引擎无法加载 – 无法将2201010001转换为长

该问题似乎是由于微软使用更新版本的前两个数字来表示更新的年份,导致长版本的日期溢出。

目前,似乎主要的解决方法是通过使用Set—MalwareFilteringServer —BypassFiltering $True —identity 并重新启动 Microsoft Exchange 传输服务来禁用 Exchange 服务器上的反恶意软件扫描程序。

看来微软还没有确认这个问题还没有,但如果你是影响了一些同行的支持,请在reddit的位置。

更新:微软现在已经承认了这个问题,并且正在着手修复。在用户无意中下载附件后,计算机可能会感染病毒或木马,这可能会导致公司或组织的网络受到攻击。他们写:

我们知道并正在解决导致消息在 Exchange Server 2016 和 Exchange Server 2019 上的传输队列中卡住的问题该问题与新年更改时的日期检查失败有关,而不是 AV 引擎的故障本身这不是恶意软件扫描或恶意软件引擎的问题,也不是与安全相关的问题针对签名文件执行的版本检查导致恶意软件引擎崩溃,从而导致消息卡在传输队列中

关于即将到来的修复,他们说:

我们的工程师正在夜以继日地进行修复,以消除客户操作的需要,但我们确定任何不涉及客户操作的更改都需要几天时间来开发和部署我们正在开发另一个更新,该更新正在最终测试验证中更新需要客户采取行动,但它将提供最快的解决时间

与此同时,微软表示,如果您有其他方法来清理您的电子邮件,例如通过在线交换路由它们,可以使用以下方法禁用恶意软件扫描程序:

Exchange Server 中的反恶意软件保护

Exchange Server 中的反恶意软件保护程序

更新 2:Microsoft 现已提供官方修复程序,其中包括停止和更新 Microsoft 过滤管理服务并将引擎更新到最新版本。。

删除现有引擎和元数据

1. 停止 Microsoft 筛选管理服务当提示同时停止 Microsoft Exchange 传输服务时,单击是

2. 使用任务管理器确保 updateservice.exe 未运行。

3. 删除以下文件夹:%ProgramFiles%MicrosoftExchange ServerV15FIP—FSDataEnginesamd64Microsoft。

4. 从以下文件夹中删除所有文件:%ProgramFiles%MicrosoftExchange ServerV15FIP—FSDataEnginesmetadata。

更新到最新引擎

1. 启动 Microsoft 筛选管理服务和 Microsoft Exchange 传输服务。据外媒mspoweruser的消息,最近越来越多的黑客利用恶意邮件的附件攻击企业。

2. 打开 Exchange 命令行管理程序,导航到 Scripts 文件夹 ,然后运行Update—MalwareFilteringServer.ps1

验证引擎更新信息

1. 在 Exchange 命令行管理程序中,运行Add—PSSnapin Microsoft.Forefront.Filtering.Management.Powershell

2. 运行Get—EngineUpdateInformation,确认UpdateVersion信息为2112330001

更新引擎后,我们还建议您验证邮件流是否正常工作,并且应用程序事件日志中不存在 FIPFS 错误事件。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

热门阅读

时尚速递